Помогу поймать вирус ! Тому кто сам не может :)

[uuu99950]

Если вирус Вам попался сложный, и не ловится Вашими антивирусными программами - то я могу попробовать Вам помочь его поймать

У меня обратная проблема - за последний год мне не удалось встретить ни одного вируса, который мне не удалось бы победить Научу и Вас !

Помните, что антивирусные программы - Вам не в помошь, в деле поимки новых, неизвестных вирусов, руткитов. А также антивирусные программы не умеют нормально сканировать оперативную память на предмет загруженных в нее драйверов и библиотек.

Техника поимки сложного вируса - совершенно иная, чем запуск DrWeb, NOD32, Касперского или Norton Antivirus.

[akok]

Можно подробнее о технике поимки?

[ROD]

Цитата:

У меня обратная проблема - за последний год мне не удалось встретить ни одного вируса, который мне не удалось бы победить

Что, до сих пор пользуешься Досом?

[NITRO2025]

Цитата:

Сообщение от uuu99950

Если вирус Вам попался сложный, и не ловится Вашими антивирусными программами - то я могу попробовать Вам помочь его поймать

Что Вы вкладываете в понятие не ловится???

Цитата:

Сообщение от uuu99950

У меня обратная проблема - за последний год мне не удалось встретить ни одного вируса, который мне не удалось бы победить Научу и Вас !

Круто....Готов учиться...Но денег не дам!!!

Цитата:

Сообщение от uuu99950

Помните, что антивирусные программы - Вам не в помошь, в деле поимки новых, неизвестных вирусов, руткитов. А также антивирусные программы не умеют нормально сканировать оперативную память на предмет загруженных в нее драйверов и библиотек.

Вы лишили меня надежды...
Стесняюсь спросить....а как Вы правильно сканируете?

Цитата:

Сообщение от uuu99950

[B]Техника поимки сложного вируса - совершенно иная, чем запуск DrWeb, NOD32, Касперского или Norton Antivirus.

Ну почему только запуск? Тут многие и ручками работать умеют...
Или опять техника не той системы?

[akok]

Цитата:

Ну почему только запуск? Тут многие и ручками работать умеют...

Ну почему ручками? Есть много методик и программ помогающих провести анализ и лечение удаленной системы.

[akok]

Цитата:

Круто....Готов учиться...Но денег не дам!!!

Школ в рунете много... и денег не просят.

[ROD]

Цитата:

удаленной системы.

Т.е. вы предалаете нам загрузить на свой комп какую-нибудь вашу мега-тулзу для дистанционного лечения?

"Бойтесь Акоков, ПО приносящих"

[akok]

Цитата:

Т.е. вы предалаете нам загрузить на свой комп какую-нибудь вашу мега-тулзу для дистанционного лечения?

В широком смысле да, но это не моя мега-тузла. Это перечень ПО которе имеет очень хорошую репутацию в интернете.
AVZ, HJT, RSIT, CF, Gmer и т.д. и т.п.
Упрощенно методику можно описть так:
логи - скрипт - логи

Цитата:

"Бойтесь Акоков, ПО приносящих"

Бойтесь, бойтесь :D

[uuu99950]

Причендалы нужно готовить, для поимки

1. Скачиваем с фирменного сайта программу Gmer 1.0.15, вот отсюда:

http://www.gmer.net/


2. Скачиваем бесплатный диспетчер процессов SSM-2 фирмы System Safety Monitor, их последняя бесплатная версия была 5.85

http://narod.ru/disk/9259153000/ssm-...-free.exe.html

3. Скачиваем с фирменного сайта бесплатную версию диспетчера процессов "Ghost Security Suite". Скачиваем пока их продукт под названием "AppDefend", вот отсюда:

http://www.ghostsecurity.com/appdefend/

Распаковываем все, проверяем на вирусы, и инсталлируем.
Перезапускаем комп, и учимся работать с этим всем.

Гмер - просто запускаем. И ждем, не ругнется ли он ? Если не ругнулся, то пока выходим из него.

SSM-2 - сначала будет задавать много вопросов, пока Вы не назначите права всем необходимым процессам, потом из режима обучения нужно будет перейти в рабочий режим.

[akok]

При TDSS 3 gmer не ругаяется явно